windows 터미널서비스 원격포트 변경

 

Windows Server를 운영하는 사람이라면, 터미널 서비스를 필수로 이용하게 마련입니다.

원격지에서 손쉽게 접속하여 관리를 할 수 있기 때문에 윈도우 서버군에서 제공하는 아주

유용한 서비스입니다.

 

윈도우 서버 터미널 서비스 같은 경우 이미 많이 알려져 있기 때문에, 

터미널 서비스 포트 공격도 많이 일어나고 있는 추세입니다. 

그래서 윈도우 서버를 사용한다면, Default 포트인 3389가 아닌

다른 포트로 변경하여 운영하는 것이 보안 취약점에 대비할 수 있는 

방법일 수도 있을 것입니다.

 

터미널 서비스는 기본 포트인 3389 포트를 사용하는데, 

이것을 다른 포트로 변경해보도록 하겠습니다.

 

 

 

레지스트리 편집기를 이용한 포트 변경

터미널 서비스인 원격 데스크톱의 포트를 변경하기 위해서는 레지스트 편집기를 이용해야 하는데,

포트를 변경하기 위해서 아래의 경로로 이동을 해줍니다.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

 

경로로 이동후 우측의 항목을 보면 PortNumber가 있습니다. 마우스 오른쪽 버튼을 눌러

편집을 선택 후 값 단위를 10진수로 선택 후 데이터 항목에 원하는 포트 번호를 입력합니다.

 

 

원하는 포트 넘버로 변경

 

PortNumber를 변경해주었으면 나머지 한 곳도 변경을 해주어야 합니다.

다시 아래의 경로로 이동해줍니다. 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

 

이곳도 우측에 PortNumber 항목을 찾아서 앞전과 동일하게 원하는 포트 번호를 동일하게 입력해줍니다.

 

 

변경된 포트 넘버를 이용하여 원격 접속

원격 데스크톱 연결 시 변경한 포트 번호로 defaul로 설정을 할 수 있지만, 

서버를 여러 대 관리하는 경우라면 서버마다 포트를 다르게 운영할 수 있기에, 위와 같은 방법으로

접속을 시도하면 됩니다. 

 

서버 IP주소 : 포트번호

 

이렇게 하면 변경된 포트로 하여 접속을 할 수가 있습니다. 

물론 그전에 최상단 방화벽에서 포트를 오픈시켜주어야 하며, 또 윈도 자체 방화벽을 운영한다면, 

해당 포트를 허용 규칙에 추가를 해주어야 합니다.